Forums Analyses sécurité Binternet, Logiciel Espion (Spyware)

Affichage de 1 message (sur 1 au total)
  • Auteur
    Messages
  • Nicolas CoolmanNicolas Coolman
    • Administrateur
    @nicocoolmann
    Nombre d'articles : 1296

    Binternet, Logiciel Espion (Spyware)

    Un spyware est un terme d’origine anglaise qui défini un logiciel espion ou « espiogiciel » ou encore « mouchard ». Ce logiciel s’installe avec ou sans l’autorisation de l’utilisateur sur un ordinateur ou un appareil mobile.

    L’objectif d’un espiogiciel est la collecte et le transfert d’informations vers un serveur dédié. Les informations collectées sont généralement revendues pour être utilisées a des fins publicitaires, mais pas seulement !

    Les logiciels espions (spywares) et les logiciels publicitaires (Adwares) indésirables, tout comme les malwares,  peuvent utiliser les failles d'écriture des logiciels légitimes ou celles des systèmes d'exploitation. Il est donc essentiel d'avoir des logiciels officiels et qu'ils disposent d'une mise à jour automatique. De même votre système d'exploitation Windows doit être programmé en mode update automatique et activé, de façon à pouvoir disposer des dernières mises à jour de failles critiques de sécurité.

    Actions principales :
    – Il s’installe en tant que processus lancé au démarrage du système (RP),
    Il s’installe dans la Base de Registres afin d’être lancé à chaque démarrage du système (O4),
    Créé de multiples raccourcis d’application, Desktop, QuickLaunch, Taskbar, Programs (O4GS),
    Il démarre une tâche planifiée en automatique (O38),
    Il s’installe en tant que programme (O42)
    Ajoute des dossiers supplémentaires (O43),
    – Il créé une clé de registre ShareTools MSconfig StartupReg (O53),

    Aperçu ZHPDiag :
    [MD5.8A0B3B8F670C7A32CDC9B1A0797396AE] – (.WebInternetSecurity – WebInternetSecurity.) — C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe [797184] [PID.1224]
    O4 – HKLM\..\Run: [binternet] . (…) — C:\Users\Coolman\binternet.exe
    O4 – HKLM\..\Run: [binternet] . (…) — C:\Users\Coolman\binternet.exe
    O4 – HKLM\..\Wow6432Node\Run: [WebInternetSecurity] . (.WebInternetSecurity – WebInternetSecurity.) — C:\Program Files (x86)\Webinternetsecurity\WebInternetSecurity.exe
    O4 – Global Startup: binternet.lnk . (…) — C:\Users\Coolman\binternet.exe
    O4 – Global Startup: C:\Users\Coolman\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\binternet.lnk . (…) — C:\Users\Coolman\binternet.jar
    [MD5.294D8BF17879E177B92AB3C04233B892] [APT] [WebInternetSecurity Update Task] (…) — C:\Program Files (x86)\Webinternetsecurity\uninstall.webinternetsecurity.exe [3548160]
    O42 – Logiciel: WebInternetSecurity – (.Webinternetsecurity.) [HKLM][64Bits] — Webinternetsecurity
    O43 – CFD: 23/03/2014 – 12:21:45 – [5,374] —-D C:\Program Files (x86)\Webinternetsecurity
    O53 – SMSR:HKLM\…\startupreg\binternet [Key] . (…) — C:\Users\Coolman\binternet.jar
    [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:binternet
    [HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\binternet]
    HKLM\SOFTWARE\Wow6432Node\Webinternetsecurity

    Alias :
    TR/Agent.218112.F [Avira]
    Spyware.Binternet

    Diagnostiquer avec ZHPSuite...  Désinstaller avec Windows...  Supprimer avec ZHPCleaner...  Supprimer avec Malwarebytes...

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.